HowTo: scp chroot mit openssh

1) Einen neuen User anlegen (Beispiel: uploader) 2) Home Verzeichnis in der /etc/passwd auf / setzen 3) Am Ende der /etc/ssh/sshd_config folgendes einfügen: UsePAM no Subsystem sftp internal-sftp -f AUTH -l VERBOSE Match user uploader ChrootDirectory /var/www/uploads ForceCommand internal-sftp -u 0002 AllowTcpForwarding no 4) chown root:root /var/www/uploads && chmod 755 Read more…

SSH Two-factor mit Publickey und ohne Passwort (google-authenticator)

Im Internet finden sich viele Anleitungen um den SSH Zugang mittels einer Two-factor Komponente (z.B. dem google-authenticator) zu sichern.
Bei fast allen Anleitungen wird jedoch von der Kombination aus Passwort und Two-factor Code ausgegangen. Wird dabei der Publickey des Clients auf dem Server unter den authorized_keys abgelegt, wird die Two-factor Authentifizierung komplett umgegangen, da PubkeyAuthentication alles andere aufhebt.

In dieser Anleitung wird beschrieben, wie der SSH Dienst konfiguriert werden muss, damit eine Kombination aus Publickey und Two-factor Token ausgewertet wird.

(more…)

Quick Setup: PHP7 + Nginx + PHP-FPM

Der Release von PHP 7.0 rückt immer näher! Mittlerweile sind wir beim fünften Release Candidate angekommen, den wir in diesem Quick Setup zusammen mit Nginx, Fast_cgi und PHP-FPM installieren werden. Zusätzlich sind in der späteren Nginx Site Config noch ein paar TYPO3 Flow 3.x spezifische Redirect Rules definiert, damit das TYPO3 Flow Framework funktioniert… Diese zusätzlichen Zeilen sind markiert und können getrost weggelassen werden falls nicht mit TYPO3 Flow gearbeitet wird.

In diesem Quick Setup Tutorial:
– Nginx 1.9.5 Mainline
– PHP7.0 RC5 von dotdeb
– PHP7-FPM sowie Fast_CGI
– Debian 8 Jessie OS

(more…)

Installation of xhprof (PHP-Profiling)

Bei xhprof handelt es sich um einen in PHP geschriebenen Profiler für PHP.
Mit xhprof lässt sich beispielweise das aus Visual Studio bekannte Diagramm des Callflows darstellen.

Hier ein Beispiel für den Callflow von TYPO3 6.2 mit dem Bootstrap Package und einer Hello World Ausgabe.
callgraph

Um dies auf einem Debian Apache2 Server zu installieren, sind folgende Schritte notwendig.
(more…)

HowTo install JetBrains YouTrack on Debian Wheezy

1. Install Java (I tried it with Oracle’s Java 8, should also works with openjdk).

echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee /etc/apt/sources.list.d/webupd8team-java.list
echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list
apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv-keys EEA14886
apt-get update
apt-get install oracle-java8-installer
apt-get install oracle-java8-set-default

 

2. Create a user for youtrack and make an installation folder.
(more…)

Heartbeat, DRBD, OCFS2 – Installation eines Clusters

Mittels Heartbeat, DRBD und OCFS2 lässt sich ein relativ stabiles Cluster auf Linux aufbauen.
Ich habe dieses Konstrukt nun schon mehrere male aufgezogen und jedes einzelne lief bisher ohne nennenswerte Probleme.

Es ist sehr praktisch, um damit mehrere Apache2 Webserver in einem Cluster zu betreiben. Alle Maschinen haben damit den exakt gleichen Datenbestand. Wenn man nun noch einen Load Balancer (zum Beispiel: nginx) davor schaltet hat man schon ein recht gutes Konstrukt.

Hier nun die Anleitung zur Installation von Heartbeat, DRBD und OCFS2

(more…)